摘 要

近幾年，信息安全事件發(fā)生數(shù)量急劇增加，并且呈現(xiàn)快速增長(zhǎng)趨勢(shì)。政府部門所應(yīng)用的信息系統(tǒng)，在出現(xiàn)信息安全問(wèn)題，所造成的后果將十分嚴(yán)重，所以信息安全問(wèn)題已經(jīng)成社會(huì)各界廣泛關(guān)注的一個(gè)問(wèn)題，但是系統(tǒng)在實(shí)際應(yīng)用中，硬件及軟件方面都會(huì)存在一些無(wú)法避免的問(wèn)題，伴隨著系統(tǒng)的不斷應(yīng)用，新型漏洞也會(huì)逐漸出現(xiàn)。攻擊者就可以根據(jù)軟件所存在的漏洞，做出竊取信息的行為。所以對(duì)于計(jì)算機(jī)軟件漏洞問(wèn)題進(jìn)行分析研究具有重要的現(xiàn)實(shí)意義。

【關(guān)鍵詞】補(bǔ)丁管理 漏洞檢測(cè) 網(wǎng)絡(luò)安全

只從進(jìn)入信息時(shí)代之后，信息建設(shè)水平子啊短時(shí)間內(nèi)取得了顯著成果，已經(jīng)在人們的生活及工作中廣泛應(yīng)用。但是人們?cè)谙硎苄畔⒒哂械谋憬莸耐瑫r(shí)，人們也開(kāi)始逐漸發(fā)現(xiàn)信心安全的重要性，特別是近幾年各種信心安全事件的發(fā)生，讓信息安全已經(jīng)成為社會(huì)各界廣泛關(guān)注的一個(gè)問(wèn)題。所以，如果對(duì)于計(jì)算機(jī)軟件內(nèi)部所存在的安全漏洞進(jìn)行快速檢測(cè)，特別是對(duì)于操作系統(tǒng)內(nèi)所存在的軟件，在攻擊者沒(méi)有發(fā)現(xiàn)之前就進(jìn)行針對(duì)性修復(fù)，已經(jīng)成為有關(guān)演技人員重點(diǎn)研究?jī)?nèi)容。

1 系統(tǒng)需求分析和總體設(shè)計(jì)

1.1 系統(tǒng)需求

1.1.1 系統(tǒng)開(kāi)發(fā)目標(biāo)

本文所研究的計(jì)算機(jī)軟件漏洞檢測(cè)系統(tǒng)設(shè)計(jì)及實(shí)現(xiàn)研究中，主要就是對(duì)于公安信息專用網(wǎng)絡(luò)計(jì)算機(jī)軟件在實(shí)際夠用中所存在的漏洞進(jìn)行檢測(cè)及修補(bǔ)，提高公安信息專用網(wǎng)絡(luò)計(jì)算機(jī)軟件管理水平，降低公安信息網(wǎng)計(jì)算機(jī)軟件維護(hù)成本，及時(shí)發(fā)現(xiàn)計(jì)算機(jī)所存在的漏洞并對(duì)其進(jìn)行修復(fù)，降低計(jì)算機(jī)軟件所存在的風(fēng)險(xiǎn)。

1.1.2 系統(tǒng)功能范圍

計(jì)算機(jī)軟件漏洞檢測(cè)系統(tǒng)在公安信息網(wǎng)絡(luò)內(nèi)應(yīng)用，主要是根據(jù)信息網(wǎng)拓?fù)浣Y(jié)構(gòu)及實(shí)際情況， 根據(jù)計(jì)算機(jī)漏洞檢測(cè)形式，對(duì)于計(jì)算機(jī)所存在的漏洞進(jìn)行修補(bǔ)，下載針對(duì)性補(bǔ)丁，判斷出計(jì)算機(jī)軟件程序所存在的木馬，對(duì)于信息網(wǎng)進(jìn)行全面性分析，提出針對(duì)性意見(jiàn)，增加對(duì)于局域網(wǎng)管理水平，讓管理人員及時(shí)了解到公安信息網(wǎng)內(nèi)的基礎(chǔ)信息。

1.1.3 系統(tǒng)性能顯著

（1）客戶端運(yùn)行負(fù)擔(dān)較低：公安部門所應(yīng)用的計(jì)算機(jī)采購(gòu)時(shí)間較長(zhǎng)，硬件設(shè)施水平較低，所以客戶端運(yùn)算量最好能夠適當(dāng)進(jìn)行降低，這樣才能夠降低對(duì)于公安正常辦公的影響。

（2）漏洞信心更新速率較高：根據(jù)有關(guān)部門統(tǒng)計(jì)，計(jì)算機(jī)內(nèi)部所存在的漏洞會(huì)伴隨著時(shí)間的延長(zhǎng)所下降，計(jì)算機(jī)所存在的新漏洞，經(jīng)常容易被計(jì)算，對(duì)于計(jì)算機(jī)造成較大的影響，破壞程度較高。所以，計(jì)算機(jī)系統(tǒng)整體漏洞掃描能力與系統(tǒng)漏洞數(shù)據(jù)庫(kù)之間有著緊密關(guān)聯(lián)，提高系統(tǒng)漏洞數(shù)據(jù)庫(kù)的全面性，進(jìn)而能夠顯著提高系統(tǒng)整體性能，所以系統(tǒng)漏洞必須根據(jù)數(shù)據(jù)庫(kù)信息進(jìn)行同步。

（3）服務(wù)器負(fù)載壓力較低：公安部門在信息化建設(shè)過(guò)程中，在硬件設(shè)施上面投入了較大材料，為了能夠降低信息化經(jīng)濟(jì)成本，減少在硬件設(shè)施上面的成本，公安部門對(duì)于原有系統(tǒng)進(jìn)行了升級(jí)，將并不是一臺(tái)計(jì)算機(jī)應(yīng)用一個(gè)軟件。所以，系統(tǒng)在實(shí)際運(yùn)行過(guò)程中，就必須提高對(duì)于計(jì)算機(jī)硬件資源的使用數(shù)量，降低服務(wù)器負(fù)載壓力，進(jìn)而保證服務(wù)器網(wǎng)頁(yè)穩(wěn)定運(yùn)行。

1.2 系統(tǒng)的總體設(shè)計(jì)思路

系統(tǒng)總體設(shè)計(jì)思路在制定過(guò)程中，需要將系統(tǒng)所具有的功能及非功能性能進(jìn)行限制。按照系統(tǒng)功能特點(diǎn)及業(yè)務(wù)實(shí)際運(yùn)行的實(shí)際要求，需要利用以下幾點(diǎn)技術(shù)思路。

1.2.1 模塊化設(shè)計(jì)開(kāi)發(fā)模式

軟件設(shè)計(jì)開(kāi)發(fā)過(guò)程中，需要采用模塊化設(shè)計(jì)方式，提高軟件代碼的可用性及兼容性，這樣設(shè)計(jì)人員對(duì)于軟件功能及特點(diǎn)設(shè)計(jì)方面，能夠有效進(jìn)行完善，縮短軟件更新速度，在實(shí)際設(shè)計(jì)過(guò)程中遵循模塊化技術(shù)思路。根據(jù)軟件功能及數(shù)據(jù)耦合度之間的差異，可以對(duì)于功能模塊進(jìn)行針對(duì)性設(shè)計(jì)及測(cè)試。

1.2.2 動(dòng)態(tài)檢測(cè)技術(shù)

軟件在設(shè)計(jì)開(kāi)發(fā)過(guò)程中，要是利用動(dòng)態(tài)檢測(cè)技術(shù)，能夠有效保證計(jì)算機(jī)在進(jìn)行漏洞掃描過(guò)程中，計(jì)算機(jī)操作并不會(huì)受到任何影響，進(jìn)而有效躲避網(wǎng)絡(luò)對(duì)于計(jì)算機(jī)所造成的攻擊。計(jì)算機(jī)按照安全漏洞數(shù)據(jù)庫(kù)內(nèi)具有的信息，對(duì)于目標(biāo)系統(tǒng)內(nèi)部所存在的漏洞進(jìn)行檢測(cè)。動(dòng)態(tài)監(jiān)測(cè)技術(shù)在實(shí)際應(yīng)用中能夠有效降低計(jì)算機(jī)對(duì)于網(wǎng)絡(luò)流動(dòng)的負(fù)載水平，泄漏報(bào)告不會(huì)被監(jiān)聽(tīng)。

1.2.3 兩層結(jié)構(gòu)設(shè)計(jì)

在計(jì)算機(jī)服務(wù)器內(nèi)應(yīng)用兩層結(jié)構(gòu)設(shè)計(jì)，能夠有效解決計(jì)算機(jī)用戶使用適量，網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜等等特征，對(duì)于客戶端計(jì)算機(jī)狀態(tài)管理更加便捷高效，與此同時(shí)還能夠?qū)τ谟?jì)算機(jī)漏洞及補(bǔ)丁文件進(jìn)行高效率分布。

1.3 系統(tǒng)的總體技術(shù)方案

根據(jù)公安信息網(wǎng)計(jì)算機(jī)在實(shí)際應(yīng)用中主要應(yīng)用的軟件，是計(jì)算機(jī)漏洞檢測(cè)系統(tǒng)主要對(duì)象，計(jì)算機(jī)主要應(yīng)用的軟件有三類軟件，分別是微軟操作系統(tǒng)軟件、MircrosoftOffic系統(tǒng)應(yīng)用軟件及Adobe Flash必備軟件。計(jì)算機(jī)軟件漏洞檢測(cè)系統(tǒng)在設(shè)計(jì)及開(kāi)發(fā)過(guò)程中，需要針對(duì)性開(kāi)發(fā)，根據(jù)公安信息網(wǎng)實(shí)際運(yùn)行情況，按照用戶數(shù)量大及網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜等等特點(diǎn)進(jìn)行設(shè)計(jì)。

為了能夠讓計(jì)算機(jī)軟件漏洞檢測(cè)系統(tǒng)該校在公安信息網(wǎng)內(nèi)應(yīng)用，系統(tǒng)在設(shè)計(jì)開(kāi)發(fā)過(guò)程中，需要有效將服務(wù)器及模塊化技術(shù)進(jìn)行結(jié)合。計(jì)算機(jī)軟件漏洞系統(tǒng)檢測(cè)系統(tǒng)主要有三部分構(gòu)成，分別是一級(jí)服務(wù)器、二級(jí)服務(wù)器就客戶端。

1.3.1 一級(jí)服務(wù)器

一級(jí)服務(wù)器為漏洞信息庫(kù)更新提供良好的基礎(chǔ)條件。一級(jí)服務(wù)器在實(shí)際運(yùn)行過(guò)程中，主要工作職責(zé)就是及時(shí)發(fā)現(xiàn)軟件所存在的漏洞，并且下載針對(duì)性補(bǔ)丁文件，所產(chǎn)生的信息傳輸?shù)阶臃?wù)器。一級(jí)服務(wù)器是計(jì)算機(jī)軟件漏洞檢測(cè)系統(tǒng)內(nèi)唯一一個(gè)能夠與外部網(wǎng)絡(luò)進(jìn)行兩個(gè)的的服務(wù)器，進(jìn)而保證對(duì)于計(jì)算機(jī)進(jìn)行及時(shí)更新。所以，計(jì)算機(jī)軟件漏洞檢測(cè)系統(tǒng)信息庫(kù)數(shù)據(jù)更新水品與一級(jí)服務(wù)器之間的有著緊密關(guān)聯(lián)。

1.3.2 二級(jí)服務(wù)器

二級(jí)服務(wù)器所具有的信息是一級(jí)服務(wù)器內(nèi)部所包含的漏洞信息，公安信息網(wǎng)由于環(huán)境屬于物理隔離，因此二級(jí)服務(wù)器想要與一級(jí)服務(wù)器信息保證同步，只能夠應(yīng)用儲(chǔ)存介質(zhì)的方式進(jìn)行實(shí)現(xiàn)，這樣二級(jí)服務(wù)器才能夠與子服務(wù)器進(jìn)行有效連接。二級(jí)服務(wù)器能夠有效與子服務(wù)器進(jìn)行補(bǔ)丁分配，進(jìn)而做到信息資源的共享，提高系統(tǒng)拓展性能。

1.3.3 客戶端

補(bǔ)丁及補(bǔ)丁信息在上級(jí)服務(wù)器下載完畢之后，在對(duì)于計(jì)算機(jī)漏洞掃描之后，對(duì)于補(bǔ)丁進(jìn)行安裝?？蛻舳嗽趯?shí)際應(yīng)用過(guò)程中，需要將客戶端與服務(wù)端之間連接，提高通信傳效率，提升系統(tǒng)效率。

2 系統(tǒng)有關(guān)技術(shù)

2.1 基于主機(jī)的靜態(tài)漏洞檢測(cè)

基于主機(jī)的靜態(tài)漏洞檢測(cè)屬于漏洞動(dòng)態(tài)監(jiān)測(cè)技術(shù)中的一種。在對(duì)于主機(jī)的靜態(tài)漏洞檢測(cè)過(guò)程中，首先需要注冊(cè)表，計(jì)算機(jī)操作系統(tǒng)內(nèi)的重要數(shù)據(jù)庫(kù)就是注冊(cè)表，注冊(cè)表能夠?qū)⒉僮飨到y(tǒng)及應(yīng)用軟件所設(shè)置及有關(guān)信心全部進(jìn)行記錄及儲(chǔ)存，也可以注冊(cè)表能夠有效將計(jì)算機(jī)軟件漏洞檢測(cè)系統(tǒng)實(shí)際運(yùn)行環(huán)境客觀性反應(yīng)出來(lái)。計(jì)算機(jī)軟件漏洞檢測(cè)系統(tǒng)內(nèi)的客戶端應(yīng)用漏洞掃描?？?，能夠有效對(duì)于注冊(cè)表所具有的特點(diǎn)進(jìn)行針對(duì)性監(jiān)測(cè)，進(jìn)而找到計(jì)算機(jī)軟件漏洞檢測(cè)系統(tǒng)所存在的信息記錄全部找出，將有關(guān)數(shù)據(jù)與漏洞信息數(shù)據(jù)庫(kù)進(jìn)行對(duì)比，進(jìn)而形成漏洞列表的自動(dòng)修復(fù)，用戶就可以根據(jù)自身實(shí)際情況，對(duì)于補(bǔ)丁進(jìn)行篩選及下載。

靜態(tài)的主機(jī)系統(tǒng)對(duì)于漏洞檢測(cè)國(guó)學(xué)中，首先需要以漏洞匹配表作為漏洞檢測(cè)作為基礎(chǔ)，這就需要漏洞匹配表內(nèi)數(shù)據(jù)擁有較高的可靠性，并且還能夠?qū)崟r(shí)進(jìn)行更新。本文在對(duì)于計(jì)算機(jī)軟件漏洞檢測(cè)系統(tǒng)設(shè)計(jì)及實(shí)現(xiàn)研究中，選擇的是微軟所發(fā)布的補(bǔ)丁知識(shí)庫(kù)，該知識(shí)庫(kù)在實(shí)際應(yīng)用中需要及時(shí)進(jìn)行更新維護(hù)，微軟公司每個(gè)月都會(huì)對(duì)于知識(shí)庫(kù)所存在的漏洞進(jìn)行最新補(bǔ)丁頒布。

2.2 基于補(bǔ)丁的漏洞修復(fù)

客戶端在啟動(dòng)之后，就會(huì)在網(wǎng)絡(luò)環(huán)境內(nèi)獲得終端列表，利用終端列表能夠有效獲得網(wǎng)絡(luò)環(huán)境內(nèi)的終端地址及有關(guān)信息，進(jìn)而保證計(jì)算機(jī)與網(wǎng)絡(luò)進(jìn)行連接，對(duì)于所獲得的數(shù)據(jù)信息資源進(jìn)行讀取。終端計(jì)算機(jī)要是不存在有關(guān)數(shù)據(jù)資源，就可以重新選擇一臺(tái)計(jì)算機(jī)，讓計(jì)算機(jī)與網(wǎng)絡(luò)進(jìn)行連接，進(jìn)而獲得數(shù)據(jù)資源，滿足實(shí)際應(yīng)用的需求。

終端列表所獲得的數(shù)據(jù)資源要是與用戶實(shí)際需求之間存在較大差距，終端列表就可以直接向服務(wù)端計(jì)算機(jī)進(jìn)行連接，并且對(duì)于數(shù)據(jù)資源進(jìn)行請(qǐng)求。服務(wù)器要是并沒(méi)有找到做需要的數(shù)據(jù)資源，漏洞補(bǔ)丁下載就將失敗。

漏洞補(bǔ)丁在下載安裝之后，為了能夠讓用戶應(yīng)用更加方便，在安裝過(guò)程中就需要應(yīng)用靜默式安全方式，在漏洞補(bǔ)丁知識(shí)庫(kù)找到漏洞補(bǔ)丁所需要的有關(guān)參數(shù)，進(jìn)而直接將漏洞補(bǔ)丁進(jìn)行安裝就可以了。漏洞補(bǔ)丁在安裝完畢之后，就可以對(duì)于下一個(gè)漏洞補(bǔ)丁進(jìn)行安裝，直到最后一個(gè)漏洞補(bǔ)丁安裝完畢。

2.3 漏洞信息與補(bǔ)丁文件的獲取

2.3.1 漏洞信息與補(bǔ)丁文件的獲取

計(jì)算機(jī)軟件漏洞檢測(cè)系統(tǒng)所獲得的補(bǔ)丁信息全部都是在微軟官網(wǎng)上面獲取，進(jìn)而能夠有效保證補(bǔ)丁信息的全面及精準(zhǔn)。在微軟官網(wǎng)上面或者信息公告，主要目的就是滿足系統(tǒng)在實(shí)際應(yīng)用中的覆蓋范圍及實(shí)時(shí)性需求。

2.3.2 一級(jí)服務(wù)器對(duì)補(bǔ)丁文件的自動(dòng)下載

計(jì)算機(jī)軟件漏洞檢測(cè)系統(tǒng)要是能夠具有補(bǔ)丁自動(dòng)下載功能，最為關(guān)鍵的就是能夠自行對(duì)于補(bǔ)丁下載地址進(jìn)行獲取。首先，計(jì)算機(jī)軟件漏洞檢測(cè)系統(tǒng)需要將微軟公司的網(wǎng)址下載到本地后，對(duì)于網(wǎng)址進(jìn)行分離分析，進(jìn)而找到網(wǎng)址內(nèi)所具有的安全信息，例如公告號(hào)、漏洞描述等等；其次就是公告上面的URL下載到計(jì)算機(jī)系統(tǒng)內(nèi)，對(duì)于安全公告進(jìn)行劃分分析，這樣就能夠獲得每一個(gè)補(bǔ)丁的相信信息，例如補(bǔ)丁安全等級(jí)、軟件名稱等等；最后就是有服務(wù)器端將補(bǔ)丁全部數(shù)據(jù)都生成表格，并且將自動(dòng)下載的全部補(bǔ)丁文件所對(duì)應(yīng)的網(wǎng)址都自動(dòng)讀取，填寫到本地文件目錄中， 為用戶提供補(bǔ)丁下載資源。

3 系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)

3.1 客戶端的漏洞檢測(cè)設(shè)計(jì)與實(shí)現(xiàn)

客戶端漏洞檢測(cè)主要有五部分構(gòu)成，分別是漏洞掃描模塊、用戶界面模塊、端口掃描模塊、程序指紋識(shí)別模塊及分布式下載模塊。

3.1.1 漏洞檢測(cè)模塊

漏洞檢測(cè)模塊還分為三個(gè)功能單元，分別是操作系統(tǒng)漏洞檢測(cè)子模塊、第三方軟件漏洞檢測(cè)子模塊及漏洞復(fù)子模塊。

（1）操作系統(tǒng)漏洞檢測(cè)子模塊。操作系統(tǒng)漏洞檢測(cè)子模塊所應(yīng)用的檢測(cè)方式，是根據(jù)主機(jī)靜態(tài)庫(kù)漏洞掃描檢測(cè)技術(shù)作為前提，所應(yīng)用的靜態(tài)庫(kù)按照微軟公司系統(tǒng)所發(fā)布的漏洞信息，具體步驟為：首先就需要對(duì)于漏洞信息模塊進(jìn)行調(diào)用獲取，為漏洞補(bǔ)丁下載提供數(shù)據(jù)庫(kù)，數(shù)據(jù)庫(kù)在實(shí)際應(yīng)用中，對(duì)于程序所具有的信息進(jìn)行有效保護(hù)，防止其他惡意程序及違法行為對(duì)于造成影響，結(jié)構(gòu)數(shù)據(jù)庫(kù)具有64位的密鑰匙；其次對(duì)于漏洞信息進(jìn)行模塊調(diào)用獲取，對(duì)于系統(tǒng)通過(guò)漏洞庫(kù)信息進(jìn)行下載更新，在將漏洞信息庫(kù)轉(zhuǎn)變?yōu)槠胀〝?shù)據(jù)庫(kù)，按照普通數(shù)據(jù)庫(kù)內(nèi)數(shù)據(jù)結(jié)構(gòu)對(duì)于漏洞數(shù)據(jù)庫(kù)內(nèi)的信息資源進(jìn)行查找分析，并且將結(jié)果儲(chǔ)存到針對(duì)性容器內(nèi)，后期漏洞檢測(cè)對(duì)比更加方便；最后就是將計(jì)算機(jī)系統(tǒng)內(nèi)所存在的漏洞列表進(jìn)行刪除，進(jìn)而有效得有系統(tǒng)所存在的漏洞列表。

（2）第三方軟件漏洞檢測(cè)子模塊。計(jì)算機(jī)軟件漏洞檢測(cè)系統(tǒng)需要通過(guò)第三方軟件獲得補(bǔ)丁信息，并且安裝目前操作系統(tǒng)內(nèi)。

第三方軟件漏洞檢測(cè)模塊所包含的內(nèi)容角度，分別是：①?gòu)牡谌杰浖?nèi)獲取最新漏洞補(bǔ)丁及軟件版本有關(guān)信息，并且將下載的第三方軟件新系統(tǒng)信息安裝到操作系統(tǒng)內(nèi)；②第三方軟件能夠間系統(tǒng)最新版本信息及補(bǔ)丁信息在獲取之后進(jìn)行比較，并且安裝到操作系統(tǒng)中，操作系統(tǒng)在安裝第三方軟件之后，就能夠?qū)τ诘谌杰浖粩噙M(jìn)行更新；③第三方軟件在當(dāng)前操作系統(tǒng)安裝之后，需要對(duì)于最新軟件版本及漏洞補(bǔ)丁進(jìn)行下載安裝，不斷對(duì)于軟件進(jìn)行完善；④第三方軟件版本信息主要包含三方面信息，分別是第三方軟件的名稱、對(duì)于第三方軟件最新信息進(jìn)行描述及第三方軟件最新版本下載地址。

（3）漏洞修復(fù)子模塊。計(jì)算機(jī)軟件漏洞檢測(cè)系統(tǒng)在應(yīng)用補(bǔ)丁的漏洞修復(fù)技術(shù)之后，漏洞檢測(cè)模塊能夠有效將計(jì)算機(jī)內(nèi)部下載但是并沒(méi)有安裝的補(bǔ)丁文件檢測(cè)出來(lái)，漏洞修復(fù)子模塊在補(bǔ)丁知識(shí)庫(kù)內(nèi)找到針對(duì)性啟動(dòng)參數(shù)之后，就能夠直接將補(bǔ)丁文件進(jìn)行安全，補(bǔ)丁在安全之后，系統(tǒng)就會(huì)對(duì)于下一個(gè)補(bǔ)丁進(jìn)行安裝，并且對(duì)于重啟操作等等操作進(jìn)行阻止，全部補(bǔ)丁文件在安裝完畢之后，系統(tǒng)才會(huì)詢問(wèn)，用戶根據(jù)自身實(shí)際情況選擇計(jì)算機(jī)是否需要重啟。

3.1.2 用戶界面模塊

在用戶界面模塊內(nèi)，應(yīng)用WTL基于SDK封裝方式，能夠提供一個(gè)十分有效的窗口架構(gòu)，這種界面操作方式，能夠?yàn)橛脩籼峁└颖憬莸牟僮鳌?/p>

3.1.3 進(jìn)程掃描模塊

進(jìn)程掃描模塊能夠根據(jù)系統(tǒng)操作進(jìn)程所產(chǎn)生的信息，并且根據(jù)系統(tǒng)端口實(shí)際運(yùn)行情況，能夠給出安全的信息。

在對(duì)于知識(shí)庫(kù)判別中，最佳方式就是對(duì)于服務(wù)端進(jìn)行下載更新，在對(duì)于知識(shí)庫(kù)分類分析之后，對(duì)于當(dāng)前系統(tǒng)活動(dòng)信息進(jìn)行掃描，系統(tǒng)網(wǎng)絡(luò)端口在分析占據(jù)之后，對(duì)于知識(shí)庫(kù)進(jìn)行闡述，對(duì)于系統(tǒng)資料及威脅程度進(jìn)行針對(duì)性提出。所以，掃描步驟為：首先對(duì)于進(jìn)程知識(shí)庫(kù)進(jìn)行下載更新，根據(jù)服務(wù)端允許下載，為服務(wù)器提供最新知識(shí)庫(kù)，知識(shí)庫(kù)所選擇的本地?cái)?shù)據(jù)庫(kù)；其次就是對(duì)于進(jìn)程列表進(jìn)行掃描；最后就是通過(guò)知識(shí)庫(kù)對(duì)于進(jìn)程進(jìn)行描述。

3.1.4 程序指紋識(shí)別模塊

計(jì)算機(jī)程序在啟動(dòng)之后，客戶端就會(huì)進(jìn)入到一個(gè)監(jiān)控模塊內(nèi)，對(duì)于計(jì)算機(jī)程序所進(jìn)行的全部操作進(jìn)行實(shí)時(shí)性監(jiān)控監(jiān)測(cè)。計(jì)算機(jī)軟件漏洞檢測(cè)系統(tǒng)要是實(shí)現(xiàn)實(shí)時(shí)性監(jiān)控，就需要在系統(tǒng)上安裝監(jiān)視及控制進(jìn)程。進(jìn)程在實(shí)際創(chuàng)建過(guò)程中所需要包含的內(nèi)容較多，并且需要分為多個(gè)步驟進(jìn)行，在當(dāng)全部步驟都落實(shí)之后，進(jìn)程才能夠啟動(dòng)。

進(jìn)程在啟動(dòng)過(guò)程中所設(shè)計(jì)到的每一個(gè)步驟都是必要步驟。為了能夠創(chuàng)建監(jiān)視及控制進(jìn)程，就需要利用計(jì)算機(jī)軟件漏洞檢測(cè)系統(tǒng)內(nèi)所具有的函數(shù)關(guān)系式，對(duì)于保證進(jìn)程步驟無(wú)法通過(guò)所創(chuàng)建的代碼。

3.1.5 分布式下載模塊

在計(jì)算機(jī)軟件漏洞檢測(cè)系統(tǒng)內(nèi)應(yīng)用分布式下載模塊，主要目的就是降低局域網(wǎng)對(duì)于服務(wù)器所造成的影響，任何一個(gè)終端都能夠提供相同的服務(wù)，并且每一個(gè)終端內(nèi)都具有下載模塊，終端在啟動(dòng)之后，都能夠向服務(wù)器傳輸自身地址等等基礎(chǔ)信息。服務(wù)器終端內(nèi)會(huì)形成一個(gè)信息列表，對(duì)于用戶提供有關(guān)信息。

3.2 服務(wù)端的漏洞檢測(cè)設(shè)計(jì)與實(shí)現(xiàn)

服務(wù)端是計(jì)算機(jī)軟件漏洞檢測(cè)系統(tǒng)信息數(shù)據(jù)的源頭，與此同時(shí)還能夠?qū)τ谛畔?shù)據(jù)進(jìn)行知識(shí)類別及漏洞的實(shí)現(xiàn)，漏洞補(bǔ)丁也是從服務(wù)端進(jìn)行下載，對(duì)于網(wǎng)絡(luò)流量能夠有效進(jìn)行控制。服務(wù)端除了用戶界面模塊部分，還具有四部分模塊，分別是漏洞信息庫(kù)模塊、評(píng)估規(guī)則模塊、用戶信息庫(kù)模塊及特征指紋模塊。

3.2.1 漏洞信息庫(kù)模塊

漏洞信息庫(kù)模塊主要包括兩個(gè)子模塊，分別是操作系統(tǒng)漏洞獲取子模塊及第三方軟件漏洞獲取子模塊。操作系統(tǒng)漏洞獲取子模塊在對(duì)于信息獲取中，主要是根據(jù)微軟所公布出現(xiàn)的漏洞信息進(jìn)行跟蹤，對(duì)于系統(tǒng)所存在的已知漏洞信息進(jìn)行收集，并且將操作系統(tǒng)所具有的補(bǔ)丁信息進(jìn)行讀取。

（1）操作系統(tǒng)漏洞獲取子模塊。操作系統(tǒng)漏洞獲取子模塊主要是對(duì)于微軟所公布出現(xiàn)的信息進(jìn)行跟蹤，同時(shí)對(duì)于系統(tǒng)所具有的最近漏洞信息進(jìn)行收集，進(jìn)而保證對(duì)于系統(tǒng)最新漏洞信息濟(jì)寧掌握。系統(tǒng)最新漏洞信息主要包括三種，分別是漏洞名稱、漏洞危險(xiǎn)程度及漏洞所影響的系統(tǒng)版本。

（2）第三方軟件漏洞獲取子模塊。第三方軟件漏洞獲取子模塊主要是對(duì)于計(jì)算機(jī)系統(tǒng)內(nèi)的第三方軟件進(jìn)行完善，更新及維護(hù)第三方軟件所公布出來(lái)的漏洞信息，保證計(jì)算機(jī)系統(tǒng)內(nèi)所應(yīng)用第三方軟件信息與官網(wǎng)漏洞信息相吻合，下子第三方軟件最近補(bǔ)丁或者是版本，并且將最新補(bǔ)丁或者是版本安裝到計(jì)算機(jī)內(nèi)。

3.2.2 評(píng)估規(guī)則庫(kù)模塊

評(píng)估規(guī)則庫(kù)模塊屬于判別知識(shí)庫(kù)，能夠根據(jù)用戶實(shí)際應(yīng)用需求進(jìn)行擴(kuò)展，并且對(duì)其安全性能進(jìn)行判斷，主要就是對(duì)于客戶端所存在的異常端口進(jìn)行掃描，判斷計(jì)算機(jī)中那個(gè)端口真正運(yùn)行。管理人員能夠通過(guò)評(píng)估規(guī)則庫(kù)模塊對(duì)于服務(wù)端接口進(jìn)行了解，掌握對(duì)于軟件造成影響的信息，進(jìn)而構(gòu)成具有結(jié)構(gòu)性的知識(shí)庫(kù)。管理人員在對(duì)于知識(shí)庫(kù)輸入信息之后，知識(shí)庫(kù)能夠根據(jù)實(shí)際情況進(jìn)行擴(kuò)充，增加知識(shí)庫(kù)內(nèi)信息數(shù)量。

3.2.3 用戶信息庫(kù)模塊

用戶信息庫(kù)模塊是計(jì)算機(jī)軟件漏洞檢測(cè)系統(tǒng)內(nèi)的重要組成部分，主要是對(duì)于分布式下載進(jìn)行控制，屬于知識(shí)庫(kù)。在用戶信息庫(kù)模塊內(nèi)的知識(shí)庫(kù)中，該知識(shí)庫(kù)將用戶在客戶端上面所產(chǎn)生的全部數(shù)據(jù)信息都進(jìn)行記錄及儲(chǔ)存?？蛻舳嗽讷@取知識(shí)庫(kù)數(shù)據(jù)信息之后，能夠直接從網(wǎng)絡(luò)環(huán)境中進(jìn)行下載，或者是提供下載功能。

服務(wù)終端在啟動(dòng)之后，服務(wù)端就能夠?yàn)橛脩籼峁㎞gixWEB服務(wù)，與此同時(shí)附帶模塊也能夠運(yùn)行，在這個(gè)過(guò)程中計(jì)算機(jī)防火墻還能夠添加策略信息，對(duì)于防火墻進(jìn)行初始化設(shè)置，保證防火墻的啟動(dòng)與函數(shù)關(guān)系計(jì)算所的得到的參數(shù)相吻合。防火墻要是在啟動(dòng)之后就添加策略信息，就能夠啟動(dòng)提供服務(wù)。

3.2.4 用戶界面模塊

計(jì)算機(jī)軟件漏洞檢測(cè)系統(tǒng)在用戶界面模塊中，選擇的是WTL基于SDK封裝的窗口框架。用戶界面模塊主要應(yīng)用就是能夠?yàn)橛脩籼峁┮粋€(gè)良好的界面體驗(yàn)，在實(shí)際操作過(guò)程中更加便捷。

4 結(jié)論

本文在對(duì)于計(jì)算機(jī)軟件漏洞檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)驗(yàn)研究中，根據(jù)計(jì)算機(jī)軟件漏洞有關(guān)理論知識(shí)，對(duì)于計(jì)算機(jī)軟件漏洞檢測(cè)方法進(jìn)行了詳細(xì)分析研究，并且根據(jù)公安部門計(jì)算機(jī)漏洞檢測(cè)的實(shí)際情況，形成了一個(gè)較為完善的解決方案，能夠有效將計(jì)算機(jī)軟件漏洞自我檢測(cè)與網(wǎng)絡(luò)修復(fù)結(jié)合在一起。計(jì)算機(jī)軟件漏洞檢測(cè)系統(tǒng)在實(shí)際應(yīng)用中不僅僅能夠?qū)τ谝阎┒催M(jìn)行檢測(cè)，還能夠?qū)τ谘a(bǔ)丁進(jìn)行下子及自動(dòng)安全，有效提高計(jì)算機(jī)安全性能。

參考文獻(xiàn)

[1]翟鈺，張玉清，武維善，胡建武.系統(tǒng)安全漏洞研究及數(shù)據(jù)庫(kù)實(shí)現(xiàn)[J].計(jì)算機(jī)工程，2014（04）：68-71.

[2]朱靜.安全漏洞及其修補(bǔ)技術(shù)的研究[D].西安：西安電子科技大學(xué)計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)專業(yè)碩士學(xué)位論文，2015：5-9.

[3]柳崧軼.基于C語(yǔ)言的程序安全性分析[D].長(zhǎng)春：吉林大學(xué)計(jì)算機(jī)應(yīng)用專業(yè)碩士學(xué)位論文，2013：6-9.

[4]CNCERT安全報(bào)告：軟件漏洞成重大隱患[J].網(wǎng)絡(luò)與信息，2011（04）：57.

[5]單國(guó)棟，戴英俠，王航.計(jì)算機(jī)漏洞分類研究[J].計(jì)算機(jī)工程，2012（10）：3-6.

[6]王志平.基于指標(biāo)體系的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估研究[D].長(zhǎng)沙：國(guó)防科學(xué)技術(shù)大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院碩士學(xué)位論文，2015：5-9.

[7]潘玉珣.桌面安全管理技術(shù)現(xiàn)狀與發(fā)展趨勢(shì)[J].信息安全與技術(shù)，2014（08）：13-16.

[8]劉欣.Windows 2000操作系統(tǒng)的安全漏洞檢測(cè)方法及其安全對(duì)策的研究[D].北京：中國(guó)電力科學(xué)研究院計(jì)算機(jī)應(yīng)用技術(shù)專業(yè)碩士學(xué)位論文，2015：12-17.

[9]任亞洲.Windows系統(tǒng)漏洞的研究[J].科技信息，2014（25）：426.

[10]黃明，曾慶凱.軟件脆弱性分類屬性研究[J].計(jì)算機(jī)工程，2013（01）：184-187.

[11]王湘新.湖南省公安消防部隊(duì)補(bǔ)丁管理系統(tǒng)建設(shè)方案[J].信息安全與通信保密，2014（05）：99-101.

[12]薛冰，孫壽利.局域網(wǎng)內(nèi)Windows系統(tǒng)補(bǔ)丁自動(dòng)更新的實(shí)現(xiàn)與應(yīng)用[J].網(wǎng)絡(luò)與信息，2013（11）：27.

[13]李建安，谷利澤，楊義先.漏洞掃描與補(bǔ)丁管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[C].第一屆中國(guó)高校通信類院系學(xué)術(shù)研討會(huì)論文集[M].北京：電子工業(yè)出版社，2013：471-475.

[14]康峰.網(wǎng)絡(luò)漏洞掃描系統(tǒng)的研究與設(shè)計(jì)[J].電腦開(kāi)發(fā)與應(yīng)用，2014（10）：27-29.

[15]王雨晨.系統(tǒng)漏洞原理與常見(jiàn)攻擊方法[J].計(jì)算機(jī)工程與應(yīng)用，2015（03）：62-64.

作者簡(jiǎn)介

張小敏（1979-），女，陜西省咸陽(yáng)市人。曾畢業(yè)于蘭州交通大學(xué)，獲得碩士學(xué)位?，F(xiàn)為西北師范大學(xué)數(shù)學(xué)與統(tǒng)計(jì)學(xué)院助教。研究方向?yàn)橛?jì)算機(jī)軟件與理論。

作者單位

西北師范大學(xué)數(shù)學(xué)與統(tǒng)計(jì)學(xué)院 甘肅省蘭州市 730070